A Oracle publicou uma versão corretiva do sistema de virtualização VirtualBox 6.1.20, que contém 22 correções. A lista de mudanças não indica explicitamente a eliminação de 20 vulnerabilidades, que a Oracle reportou separadamente, mas sem detalhar as informações. O que se sabe é que os três problemas mais perigosos possuem níveis de gravidade 8.1, 8.2 e 8.4 (provavelmente permitindo acesso ao sistema host a partir de uma máquina virtual), e um dos problemas permite um ataque remoto através da manipulação do protocolo RDP.
Grandes mudanças:
- O suporte para kernels Linux 5.11 e 5.12 foi adicionado para convidados e hosts Linux.
- Além das adições para sistemas convidados ao usar kernels Linux 4.10+, o tamanho máximo de MTU para adaptadores de rede no modo Host-Only foi aumentado para 16110.
- Em Guest Additions, um problema com a construção do módulo vboxvideo para kernels Linux 5.10.x foi corrigido.
- Adições para sistemas convidados fornecem suporte para construção de módulos de kernel em distribuições RHEL 8.4-beta e CentOS Stream.
- VBoxManage permite o uso do comando “modifyvm” para alterar o anexo do adaptador de rede para uma máquina virtual salva.
- No Virtual Machine Manager (VMM), um problema de desempenho foi corrigido, problemas com o processamento de sistemas convidados na presença do hipervisor Hyper-V foram resolvidos e um bug foi corrigido ao usar a virtualização aninhada.
- Corrigida uma falha de host SMAP (Supervisor Mode Access Prevention) que ocorria no Solaris 11.4 em sistemas com processadores Intel Haswell e mais recentes.
- Nos componentes para integração com OCI (Oracle Cloud Infrastructure), foi adicionada a possibilidade de utilizar cloud-init para exportar para OCI e criar instâncias de ambientes em OCI.
- Na GUI, foi resolvido o problema de sair do log Logs/VBoxUI.log ao realizar a operação de exclusão de todos os arquivos (“Excluir todos os arquivos”).
- Suporte de áudio aprimorado.
- As informações sobre o estado do link de rede foram ajustadas para adaptadores no estado “não conectado”.
- Problemas resolvidos com conexões de rede ao usar o adaptador de rede virtual e1000 em convidados OS/2.
- Compatibilidade aprimorada do driver e1000 com VxWorks.
- Problemas com verificação de regras de encaminhamento de porta foram resolvidos na GUI (regras com IPv6 não foram aceitas).
- Corrigida falha de DHCP quando há configurações de endereço fixas.
- Corrigido o congelamento da máquina virtual ao usar a porta serial no modo desconectado.
- Compatibilidade de driver aprimorada para câmeras web com v4l2loopback.
- Foram corrigidos travamentos ou reinicializações aleatórias para máquinas virtuais do Windows que usam o driver NVMe virtual.
- vboximg-mount agora suporta a opção '--root'.
Fonte: opennet.ru